2 votes

pnizzle avatar

Ubuntu - Échec des tentatives de journalisation sur les ports bloqués (SSH n'écoute pas sur ces ports)

Demandé el 13 de Mai, 2017
Quand la question a-t-elle été
305 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vérifie les tentatives de journalisation échouées de sshd. À ma grande surprise, je vois des ports aléatoires et traités par sshd.

Premièrement, sshd n'écoute même pas sur ces ports, pourquoi sshd traite-t-il ces requêtes ?

Deuxièmement, j'ai activé l'ufw (voir la capture d'écran). J'ai essayé de me connecter sur les ports aléatoires mais j'obtiens un timeout comme il se doit (les ports sont bloqués).

Je ne me considère pas comme un expert, mais... Je pensais que j'étais couvert. Qu'est-ce qui se passe ?

Distro et version : Ubuntu 14.04.5 LTS

Statut UFW :

UFW

auth.log : Failed logging attempts on ports

Demandé el 13 de Mai, 2017 par pnizzle

Réponse

Trop de publicités?

2voto

Jakuje avatar
Jakuje Points 8949

À ma grande surprise, je vois des ports aléatoires et traités par sshd.

Ce ne sont pas sshd mais les ports du client (chaque connexion TCP a deux paires ip et port). Le message dit clairement

Échec... de IP, port

Il n'y a rien de mal à cela. Les clients se connectent juste à partir de ports aléatoires.

Répondu el 15 de Mai, 2017 par Jakuje (8949 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X